ارتباط اخراج‌های گسترده و نفوذ به داده‌ها فاش شد!

تحقیقات درباره ارتباط بین اخراج‌های دسته‌جمعی و نقض داده‌ها

یک تیم تحقیقاتی به رهبری اساتید دانشگاه بینگهامتون، دانشگاه ایالت نیویورک، در حال بررسی این موضوع است که چگونه اخراج‌های دسته‌جمعی و نقض داده‌ها می‌توانند به هم مرتبط باشند. نظریه آن‌ها این است که از آنجا که اخراج‌ها شرایطی را ایجاد می‌کنند که در آن کارکنان ناراضی با استرس و ناامنی شغلی بیشتری مواجه می‌شوند، احتمال اینکه آن‌ها به رفتارهای پرخطر دست بزنند که آسیب‌پذیری شرکت را در برابر نقض داده‌ها افزایش دهد، بیشتر است.

این تحقیق که در مقاله‌ای با عنوان “تأثیرات اعلام اخراج بر نقض‌های امنیت سایبری” ارائه شده، توسط اساتید دانشگاه بینگهامتون در کنفرانس اقیانوس آرام آسیا در زمینه سیستم‌های اطلاعاتی (PACIS) در ویتنام در اوایل ژوئیه ارائه گردید. انگیزه این مطالعه بررسی رفتارهای انتقامی افرادی بود که تحت تأثیر اخراج قرار گرفته‌اند و جنبه عدالت اجتماعی افرادی که به دنبال “تنبیه” یک “کسب و کار بد” از طریق هک کردن هستند.

این تحقیق به‌طور مشترک با محققانی از دو قاره انجام شده است، از جمله دانشگاه ملی ویتنام و دانشگاه جان مورس لیورپول در بریتانیا. استاد تی تران یار، که رهبری این پروژه را بر عهده دارد و مقاله را در PACIS ارائه کرده است، گفت: “برخی شرکت‌ها سعی می‌کنند با اعلام اخراج‌ها به‌طور اولیه مهربان باشند و دسترسی به کارکنان اخراج‌شده را بعداً قطع کنند، اما این می‌تواند به راحتی درهای خطرات امنیت سایبری را باز کند – به‌ویژه اگر کارمند اخراج‌شده احساس انتقام‌جویی کند.”

او افزود: “زیرا آنها قبلاً کارمند بودند و اطلاعات محرمانه‌ای درباره لایه‌های امنیتی دارند که می‌توانند دور بزنند. هرچه آن‌ها بیشتر درباره سیستم بدانند، اوضاع بدتر خواهد شد.”

در این مطالعه، پژوهشگران پیشنهاد می‌کنند که اگر شرکت‌ها با ابتکارات مسئولیت اجتماعی شرکتی که بر رفتار اخلاقی و امنیت داده‌ها در زمان اخراج تأکید دارد، پیشگام‌تر عمل کنند، می‌توانند خطر نقض داده‌ها ناشی از این وضعیت‌ها را کاهش دهند. گزارشی از IBM در سال 2023 درباره هزینه‌های نقض داده‌ها نشان داد که این نقض‌ها خسارات قابل توجهی به همراه دارند. این گزارش اعلام کرد که میانگین هزینه جهانی یک نقض داده در آن سال 4 دلار بوده است.

تحلیل ارتباط بین اخراج‌های دسته‌جمعی و امنیت سایبری

در سه سال گذشته، تعداد اخراج‌های دسته‌جمعی به ۵ میلیون نفر رسیده که نشان‌دهنده افزایش ۱۵ درصدی است. در حالی که اخبار مربوط به اخراج‌های گسترده در حال حاضر امری عادی به نظر می‌رسد، تحقیقات کمی در مورد ارتباط احتمالی این اخراج‌ها با امنیت سایبری شرکت‌ها انجام شده است. سومانتر سکار، استاد همکار SOM که در این تحقیق همکاری می‌کند، می‌گوید: “مفهوم اخراج‌های دسته‌جمعی پدیده‌ای نسبتاً جدید است. در گذشته، صنایع بیشتر به کارهای دستی وابسته بودند و نمی‌توانستید با یک کلیک، افراد را جایگزین کنید. اما در دنیای فناوری اطلاعات امروز، شما می‌توانید هزاران نفر را استخدام کنید و به همین راحتی نیز افراد را اخراج کنید. این موضوع درهای جدیدی را برای تحقیقات ما باز می‌کند، زیرا انسان‌ها به‌طور آماری ضعیف‌ترین حلقه زنجیره امنیت IT هستند.”

سکار ادامه داد: “افراد به محرک‌های محیطی خود، مانند اخراج‌ها، واکنش نشان می‌دهند و به همین دلیل مشکلات امنیتی معمولاً از سوی افرادی ناشی می‌شود که یا درون سازمان هستند یا از فروشندگانی که اطلاعات داخلی از زیرساخت دارند.” محققان همچنین اشاره کردند که شرکت‌ها می‌توانند خود را در معرض خطر قرار دهند، نه تنها با استفاده از سیستم‌های امنیتی قدیمی، بلکه با برون‌سپاری وظایف IT و امنیت سایبری به‌عنوان یک اقدام برای کاهش هزینه‌ها در پاسخ به اخراج‌ها.

علاوه بر این، تبلیغات منفی که معمولاً پس از اخراج‌ها شکل می‌گیرد، می‌تواند موجب شود افراد نتیجه‌گیری کنند که شرکت با مشکلات مالی یا رهبری ضعیف مواجه است. این مسأله می‌تواند فرصت‌هایی را برای هکرهایی با انگیزه‌های سیاسی فراهم کند تا از این وضعیت سوءاستفاده کنند. تران گفت: “وقتی مردم درباره اخراج‌ها می‌شنوند، این موضوع به عنوان یک اتفاق بد که ممکن است برای آن‌ها یا هر کس دیگری در جامعه بیفتد، تلقی می‌شود. بنابراین، اگر شما با نحوه مصرف اطلاعات توسط مردم آشنا باشید، باید هر کاری که می‌توانید انجام دهید تا تصویر خوبی در ذهن عموم بسازید و عواقب منفی را به حداقل برسانید.”

او افزود: “ما به بررسی نه تنها احتمال وقوع نقض داده‌ها ناشی از اخراج‌های دسته‌جمعی می‌پردازیم، بلکه شدت این موضوع را در صورت وقوع نیز مورد بررسی قرار می‌دهیم.”